«Zombi» es el término que se usa cuando un atacante se hace con el control de su ordenador sin su conocimiento. Un ataque zombi orientado a robarse su información delicada o a hacer que su ordenador haga cosas que normalmente no haría. Por ejemplo, un hacker podría usar su dispositivo para enviar spam, o peor aún, para atacar a otros ordenadores o sistemas de TI. ¿Le preocupa que esto pueda ocurrirle? Siga nuestros consejos acerca de cómo evitar que su ordenador se vuelva un zombi.
¿Qué es un ordenador zombi?
Un ordenador zombi es el resultado de un ciberataque similar a un Caballo de Troya tradicional (un código malicioso escrito dentro de un código normal). En lugar de simplemente instalar un keylogger y robarle sus datos personales, el software malintencionado transforma su ordenador en un zombi. Gracias a la infección, los hackers pueden controlarlo de manera remota. Con frecuencia, lo hacen «trabajar» junto a otros zombis. En conjunto, esta red de ordenadores infectados conforma lo que se conoce como una botnet (o ejército de zombis).
Botnets
El término «botnet» es una palabra híbrida de los términos «robot» y «net» (en inglés, «red»). Las botnets son redes enteras de ordenadores controlados y dirigidos para que hagan toda clase de cosas hostiles, como:
- Atacar a otros ordenadores (ataques de DDoS, por ejemplo).
- Enviar correos electrónicos de spam o de phishing.
- Infectar otros ordenadores o sistemas de TI con malware (ransomware, spyware, etc.).
- Cometer fraude con publicidad.
- Otras acciones malintencionadas…
Lo peor de todo es que puede ocurrir sin que usted tenga la menor idea.
¿Cómo se puede convertir en zombi mi ordenador?
Solo hace falta un poco de malware para convertir su ordenador en un zombi. El malware es un virus o software malintencionado que se instala insidiosamente en su ordenador. Una vez infectado su ordenador, este programa se ejecuta para realizar acciones no deseadas que suelen ser dañinas.
Los hackers tienen diversas opciones para infectar un ordenador con malware. Pueden aprovecharse de una laguna en un software o firmware que no se haya actualizado para introducirlo en el sistema informático de una organización o en el ordenador de una persona, o incrustarlo en un correo electrónico engañoso. Lo único que hace falta es omitir la actualización del complemento de navegador o hacer clic en un correo electrónico que parece provenir de una institución legítima.
Las malas noticias son que los cibercriminales inteligentes ahora usan el cifrado para evadir los escaneos de virus y comprobaciones de spam convencionales, lo que vuelve al malware (casi) indetectable.
Cuáles son los signos de que mi ordenador se ha vuelto un zombi?
Aquí hay algunas señales de que su dispositivo puede haber quedado infectado por malware, con lo que habría quedado convertido en software:
- Una parte de su disco duro o memoria flash parece haber desaparecido.
- Su navegador se cierra sin razón aparente.
- Cualquier mensaje de error que aparezca sin razón aparente.
- Su ordenador tarda mucho en iniciar o apagarse.
- Los ventiladores están funcionando al máximo, a pesar de que su PC esté inactivo.
- Hay correos electrónicos en su carpeta «Enviados» que usted no recuerda haber escrito.
- Algunas páginas web de seguridad le impiden el acceso.
- No puede descargar o instalar programas antivirus o sus actualizaciones.
- El Administrador de Tareas de Windows muestra programas sospechosos, de los cuales usted no tiene información alguna.
Si alguna de las anteriores le suena, existe una pequeña posibilidad de que su ordenador se haya convertido en zombi.
¿Qué puedo hacer si mi ordenador se ha vuelto un zombi?
Lo primero que hay que hacer para recuperar su ordenador de un ataque zombi es ejecutar un escaneo de su antivirus. Tendrá que instalar un antivirus si no tiene uno. Después, puede ejecutar un escaneo de su sistema entero para detectar cualquier malware potencial.
Con frecuencia, si su antivirus encuentra algún tipo de virus o malware, éste le sugerirá algunos pasos para deshacerse de él. Le sugerimos que las siga cuidadosamente. En muchos casos, esto resuelve el problema y usted recuperará su ordenador.
Pero a veces no funcionará, y su antivirus simplemente no podrá eliminar el malware. En este caso, lo único que puede hacer es borrar todo el disco duro de su ordenador y reinstalar su sistema operativo y su software.
En este escenario, perderá todos los datos que no se hayan respaldado. Esto resalta la importancia de realizar respaldos periódicos y exhaustivos.
¿Cómo puedo evitar que mi ordenador se vuelva un zombi?
La mayoría de los ciberataques (91%) comienzan con un correo electrónico de phishing. Esto implica que seguir prácticas de correo electrónico seguro es clave para evitar que su dispositivo se vuelva un zombi. Son las siguientes:
- No haga clic en ningún enlace sospechoso en el cual no confíe o no sepa a dónde lleva, ni siquiera los que haya recibido de amigos, familiares o conocidos en las redes sociales. Sus cuentas podrían estar comprometidas. Es más seguro ser paciente y preguntarles de qué se trata antes de irse inmediatamente a hacer clic en el enlace. Consulte este artículo para conocer más.
- No descargue archivos adjuntos que no haya solicitado.
- Evite abrir mensajes de spam, y particularmente no haga clic en enlaces que digan «haga clic aquí para darse de baja», etc., puesto que suele ocurrir todo lo contrario (incluso ejecutar programas maliciosos).
- Sea precavido con los plugins/complementos y aplicaciones no confiables, y evite otorgarles autorizaciones indebidas.
- Instale sus aplicaciones móviles con extremo cuidado, y evite hacer clic en anuncios llamativos que suelen llevarle a «abrevaderos» usando «malvertising«.
- No use copias pirateadas, descifradas o en general ilegales de los programas. Descárguelas solamente desde fuentes confiables.
- Preste mucha atención al abrir contenidos de correos electrónicos cifrados, puesto que el cifrado podría haberse utilizado para ocultar contenidos maliciosos
Más para protegerse contra ataques zombi
Afortunadamente, es posible tomar acciones para protegerse contra estas amenazas. Puede también aplicar estos tres pasos sencillos para proteger su ordenador y demás dispositivos contra hackers.
¿Sabía que es posible aprender rápidamente cómo evitar esta clase de ciberataque y muchos demás leyendo nuestro curso dedicado al curso de concienciación para la seguridad y privacidad del correo electrónico? También aprenderá que la ciberseguridad no siempre es aburrida ni complicada: hemos facilitado todo para garantizar que lo aproveche al máximo, sin importar su nivel inicial de conocimientos.
Y como primera incursión en este territorio de la ciberseguridad, le sugerimos que se registre ahora para obtener una cuenta gratis en nuestro paquete de correo electrónico seguro y privado, Mailfence. Abra su cuenta y podrá disfrutar de cifrado de extremo a extremo para proteger sus correos electrónicos. Aproveche un montón de herramientas de productividad, como un calendario con gestión de encuestas y grupos, un servicio de chat y un gestor de contactos y documentos, todos ellos protegidos.